package com.system.comm.utils;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * sql常用工具类
 * @author yuejing
 * @date   2020年8月29日
 */
public class FrameSqlUtil {

	/**
	 * 是否含有sql注入，返回true表示含有
	 * @param obj
	 * @return
	 */
	public static boolean containsSqlInjection(Object obj) {
	    Pattern pattern= Pattern.compile("\\b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\\b|(\\*|;|\\+|'|%)");
	    Matcher matcher=pattern.matcher(obj.toString());
	    return matcher.find();
	}
}